关注原理的解读
lc4t大二春招时投递了部分企业, 面试题目整理
- 对web安全的理解
- 熟悉的漏洞+防范
- udf提权
- xssfuzzing
- xss/csrf/sqli防范
- mysql有哪些表
- 如何日掉一个网站/思路
- 如何代码审计
- HTML5新安全策略
- 自己找到过的代码审计问题
- 如何做扫描器 思路
- 创宇wooyun的扫描器原理
- 扫描器为什么要这么设计
- 企业安全应急响应 如何获取指纹
- 如何获取大量指纹信息
- sql注入类型
- sql注入点寻找思路
- sql如何报错
- 宽字节注入原理/在哪里编码/如何防范
- sql里面只有update怎么利用
- mysql和sqlserver注入时候的区别
- dom xss 原理/防范
- 存储型xss原理
- xss防范
- xss过滤放在输入还是输出好
- 如何快速发现xss位置
- 如何绕过http only
- xss worm原理
- 如何保护dom不被修改 防止dom xss
- sql注入思路,首先测试什么
- sql如何写shell/单引号被过滤怎么办
- 同源策略
- html5安全/websocket
- cookie参数,security干什么的
- 平时用什么语言开发
- 写过什么项目
- 写过什么项目,什么功能
- xss http only如何获取cookie
- xss还能干什么
- 只有后台如何渗透
- 渗透一般思路
- 如何社工一个企业的员工信息
- csrf 如何不带referer访问
- 如何获得一个域名的邮箱列表
- 如何知道waf信息
- 如何收集子域名
- 1521是什么端口
- 用什么扫描器
- mysql4,5的区别
- mysql提权方式
- mysql udf提权 目录位置
- 介绍
- 学习了多久web安全 学了啥
- (就介绍内容提问,系统观)
- webserver最重要的是什么/流程
- 熟悉的语言 写过什么
- 最熟悉的漏洞 原理 防范
- xss/sql/原理防范,利用方式,能用来干啥
- csrf如何不带referer 如何防范
- xss绕过同源策略/获取另外网站的/子站的
- 同源策略 是什么 why
- 给写php的人安全建议
- php非安全的函数
- ddos原理
- 反射原理
- dns协议在哪一层 什么时候用tcp
- 网络协议脆弱性了解
- tcp/udp区别 如何做可靠性连接 why
- tcp可不可以反射dns做ddos
- 漏洞挖掘经验
- 代码审计经验
- 漏洞深入研究经验
- 实习能来多久(小于3个月似乎不要?)
- 实习的话想干什么
- 有什么没问到的方面
- 扯到的:百度xss防范机制/大网站子站安全性